[求助]关于SeImpersonatePrivilege权限-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]关于SeImpersonatePrivilege权限

发表于: 2012-12-30 20:52 6458

[求助]关于SeImpersonatePrivilege权限

wwqwwq

2012-12-30 20:52

6458

最近在看windows访问控制模型的一些东西，拿着Windows 2003 Server Token Kidnapping 的提权代码分析了下，发现对于SeImpersonatePrivilege权限始终无法理解是什么意思，哪位能指点一下，另外我也找到了几篇相关文档看了下还是没理解这个漏洞的关键所在，文档如下：
http://pdf.cmclre.com/Token-Kidnapping---Argeniss---Software.-download-w1056.pdf
http://www.gentlesecurity.com/04302006.html 。看雪上有一篇分析该漏洞的帖子，但是感觉作者也并没有讲清楚。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (1)
wwqwwq 雪币： 132 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 28 粉丝 0 关注私信	wwqwwq 2 楼貌似理解了，目前的看法是这样的：一个具有SeImpersonatePrivilege权限的服务进程，可以模拟任何一个连接它的客户端的token，这就是所谓的Impersonation模型 2012-12-30 21:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wwqwwq

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
wwqwwq 雪币： 132 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 28 粉丝 0 关注私信	wwqwwq 2 楼貌似理解了，目前的看法是这样的：一个具有SeImpersonatePrivilege权限的服务进程，可以模拟任何一个连接它的客户端的token，这就是所谓的Impersonation模型 2012-12-30 21:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复